原始發行日期:2021年1月6日
CISA已發布緊急指令(ED)21-01補充指南版本3:緩解SolarWinds Orion代碼妥協,提供了取代ED 21-01的必需措施4和補充指南1和2的指南。
- 如果聯邦機構在其網絡中沒有接受後續行動的風險的聯邦機構,但接受其企業中運行SolarWinds Orion的風險,則應按照補充指南中概述的強化步驟,將其重建或升級至至少SolarSods Orion Platform版本2020.2.1。 HF2。國家安全局(NSA)檢查了該版本,並驗證了該版本是否消除了先前確定的惡意代碼。該版本還包括修復不相關的漏洞的更新,其中包括SolarWinds公開披露的漏洞。
- 在其網絡上具有後續威脅行為者活動證據的聯邦機構,應在重建或重新構圖受影響的平台和主機操作系統之前,使其受影響的版本斷開連接,進行法醫分析並與CISA協商。
更新的補充指南還包括法醫分析和報告要求。
CISA還更新了AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅,最初於2020年12月17日發布。此更新包括有關初始訪問媒介的新信息,更新的緩解建議以及危害的新指標(IOC)。
雖然緊急指令僅適用於聯邦民政執行部門機構,但CISA鼓勵州和地方政府,關鍵基礎設施實體和其他私營部門組織審查CISA緊急指令21-01-補充指南v.3,以獲取有關操作SolarWinds Orion的建議平台。查看以下資源以獲取有關SolarWinds Orion折衷方案的其他信息。
- CISA緊急指令21-01:緩解SolarWinds Orion代碼妥協
- CISA活動警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅威脅
- SolarWinds Orion供應鏈受損的CISA網頁
提供此產品時要遵守本通知以及本隱私和使用政策。